Die südkoreanischen Behörden haben bestätigt, dass hinter dem Krypto-Hack von Upbit im Jahr 2019 in Höhe von 50 Millionen Dollar die nordkoreanischen Gruppen Lazarus und Andariel stecken. Die damals gestohlene Summe von 342.000 ETH übersteigt jetzt eine Milliarde Dollar.
Summary
Upbit und der Krypto-Hack 2019: die nordkoreanischen Lazarus und Andariel als Verantwortliche bestätigt
Das National Office of Investigation von Südkorea hat bestätigt, dass die wahren Verantwortlichen des Crypto-Hacks von Upbit im Jahr 2019 die nordkoreanische Hackergruppe Lazarus und Andariel sind.
Anscheinend hat es ganze fünf Jahre gedauert, um offiziell die Beteiligung Nordkoreas an einem Kryptowährungs-Hack zu bestätigen.
Aus dem, was hervorgegangen ist, scheint es, dass die Flüsse von Kryptowährungen und die IP-Adressen verfolgt wurden. Nicht nur das, die südkoreanische Polizei hat die Verwendung der nordkoreanischen Sprache und die vom Federal Bureau of Investigation (FBI) der Vereinigten Staaten bereitgestellten Informationen analysiert.
Im Moment wollte die Polizei keine Details zur Hacking-Methode von Lazarus und Andariel preisgeben, um potenzielle Nachahmerangriffe zu vermeiden.
Upbit ist ein Krypto-Exchange aus Südkorea, der im Jahr 2019 einen Diebstahl von 342.000 ETH erlitten hatte. Zu diesem Zeitpunkt war ETH nur 147 Dollar wert, und die insgesamt vom Krypto-Exchange gestohlene Summe entsprach 50 Millionen Dollar.
Heute ist die Situation anders. Die 342.000 ETH in den Händen von Lazarus und Andariel übersteigen jetzt eine Milliarde Dollar.
Upbit: Lazarus und Andariel offiziell als Verantwortliche für den Krypto-Hack 2019 enthüllt
Nach fünf Jahren Ermittlungen wurde heute enthüllt, dass die nordkoreanische Gruppe Lazarus auch für den Diebstahl von ETH beim südkoreanischen Crypto-Exchange Upbit im Jahr 2019 verantwortlich ist.
Aus dem, was hervorgegangen ist, scheint es, dass die Hacker nach dem Verstoß etwa 57% der gestohlenen Summe auf Börsen verkauft haben, die vermutlich von Nordkoreanern betrieben werden. Die verbleibenden Mittel wurden verteilt und durch 51 ausländische Börsen recycelt.
Wie bereits angekündigt, hat sich die Polizei Südkoreas auch der Informationen bedient, die vom FBI der USA erhalten wurden.
In diesem Zusammenhang hatte im August 2023 das FBI die nordkoreanischen Bitcoin-Hacker identifiziert, und behauptete, dass sie versuchten, über 40 Millionen Dollar aus dem Verkauf der gestohlenen BTC zu kassieren.
In diesem Fall war sowohl von Lazarus Group als auch von APT38 die Rede, die genau die Hauptakteure der Demokratischen Volksrepublik Korea (DVRK) sind, wenn es um verschiedene Krypto-Diebstähle geht.
Hier ist die Nachricht des FBI in Bezug auf diese Subjekte, die an die Krypto-Unternehmen gerichtet war, um sie aufgrund der Ergebnisse ihrer Untersuchungen zu warnen.
Chainalysis und der Kampf gegen Verbrechen auf der Blockchain
Im vergangenen Mai Chainalysis hatte über den Kampf gegen Verbrechen auf der Blockchain auf seiner Veranstaltung „Links NYC 2024“ gesprochen.
Im speziellen Fall der Hacking-Einheit Lazarus Group aus Nordkorea und anderer verbundener Untergruppen, hat Chainalysis Diebstähle von etwa 1 Milliarde Dollar aus DeFi-Protokollen seit 2022 bis zu diesem Zeitpunkt geschätzt.
Chainalysis hat die Lazarus Group als die rücksichtsloseste Hacking-Entität definiert, sowie als die weltweit am besten „skillata“, mit einer möglichen Unterstützung durch die nordkoreanische Regierung.
Der größte Diebstahl von Lazarus war derjenige zum Nachteil des Krypto-Videospiels Axie Infinity und der Sidechain Ronin im März 2022, in Höhe von 600 Millionen Dollar zu diesem Zeitpunkt.